Metodo. Controllo. Lucidità.

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile in materia di protezione dei dati personali e cookie. Il GDPR richiede che l’interessato riceva informazioni chiare su titolare, finalità, basi giuridiche, destinatari, tempi di conservazione e diritti.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Digital Funnelling di Frigeni Lorenzo
Email: info@forexflash.it
PEC: digitalf@pec.it
P. IVA: 04601190160
Sito web: www.forexflash.it

Per qualsiasi richiesta relativa al trattamento dei dati personali, l’utente può contattare il Titolare ai recapiti sopra indicati.

2. Ambito di applicazione

La presente Privacy & Cookie Policy si applica al sito www.forexflash.it, alle relative pagine informative e promozionali, ai moduli di contatto e iscrizione, ai funnel, ai prodotti digitali, alle aree riservate, alle newsletter, alle email e agli eventuali strumenti di analisi, tracciamento e remarketing collegati al sito.

3. Dati personali trattati

A seconda delle funzionalità utilizzate dall’utente, il Titolare può trattare:

• dati identificativi e di contatto, come nome, cognome, email, numero di telefono;

• dati comunicati volontariamente tramite moduli, form, checkout o email;

• dati relativi ad acquisti, ordini, accessi e fruizione di prodotti digitali;

• dati tecnici e di navigazione, come indirizzo IP, user agent, browser, dispositivo, orario della richiesta, URL visitati;

• dati raccolti tramite cookie o strumenti analoghi;

• dati relativi all’area clienti e alle credenziali di accesso;

• eventuali dati necessari alla gestione dei pagamenti, trattati tramite provider terzi.

Il Titolare non richiede intenzionalmente categorie particolari di dati personali ai sensi dell’art. 9 GDPR.

4. Finalità del trattamento

I dati personali possono essere trattati per le seguenti finalità:

a) Navigazione e funzionamento del sito

Per consentire la corretta fruizione del sito, la sicurezza, la stabilità, la manutenzione tecnica e la prevenzione di abusi o accessi non autorizzati.

b) Risposta a richieste dell’utente

Per gestire richieste di informazioni, contatto, supporto o comunicazioni inviate volontariamente dall’utente.

c) Invio di contenuti richiesti

Per inviare lead magnet, materiali gratuiti, documenti informativi, risorse formative o altri contenuti richiesti tramite i moduli del sito.

d) Newsletter, email informative e comunicazioni commerciali

Per inviare, ove consentito e sulla base giuridica applicabile, newsletter, contenuti informativi, aggiornamenti, comunicazioni operative, promozionali e commerciali relative a ForexFlash, ai suoi contenuti e ai suoi prodotti digitali.

e) Gestione ordini, pagamenti e accesso ai prodotti digitali

Per gestire acquisti, pagamenti, accessi, consegna di prodotti digitali, area clienti, assistenza e rapporto contrattuale.

f) Adempimento di obblighi di legge

Per adempiere a obblighi fiscali, contabili, amministrativi, normativi o richieste delle autorità competenti.

g) Analisi statistiche, misurazione performance e marketing

Per misurare traffico, conversioni, prestazioni delle pagine, andamento dei funnel, campagne pubblicitarie e attività di remarketing, anche mediante strumenti di terze parti, nei limiti consentiti dalla normativa applicabile.

5. Base giuridica del trattamento

Il trattamento dei dati avviene, a seconda dei casi, sulla base di una o più delle seguenti basi giuridiche previste dal GDPR:

• esecuzione di misure precontrattuali richieste dall’utente;

• esecuzione di un contratto o di attività connesse alla fornitura dei prodotti o servizi richiesti;

• adempimento di obblighi legali a cui è soggetto il Titolare;

• consenso dell’interessato, quando richiesto, ad esempio per l’invio di comunicazioni promozionali o per l’uso di determinati strumenti di tracciamento;

• legittimo interesse del Titolare, nei limiti consentiti dalla legge, per esigenze di sicurezza, difesa dei diritti, prevenzione abusi e organizzazione tecnica del servizio. Il GDPR fonda il trattamento su basi giuridiche specifiche e richiede che il consenso, quando usato, sia valido e documentabile.

6. Natura del conferimento dei dati

Il conferimento dei dati può essere:

• necessario, quando indispensabile per navigare correttamente nel sito, rispondere a una richiesta, completare un acquisto o fornire un contenuto richiesto;

• facoltativo, quando relativo a finalità ulteriori come marketing, newsletter o strumenti di tracciamento soggetti a consenso.

L’eventuale mancato conferimento dei dati necessari può rendere impossibile fornire il servizio richiesto.

7. Modalità del trattamento

Il trattamento avviene con strumenti informatici, telematici e organizzativi adeguati, secondo principi di liceità, correttezza, trasparenza, minimizzazione, limitazione della conservazione e sicurezza. Il GDPR richiede misure tecniche e organizzative adeguate e un’informativa trasparente.

8. Destinatari dei dati

I dati personali possono essere trattati, nei limiti delle finalità indicate, da soggetti che supportano il Titolare, tra cui:

• fornitori di hosting, infrastruttura e servizi tecnici;

• fornitori di piattaforme funnel, automazioni e gestione contatti, inclusa Systeme.io;

• fornitori di servizi di pagamento, inclusi Stripe e PayPal;

• fornitori di servizi email e newsletter;

• consulenti fiscali, contabili, legali o tecnici;

• eventuali fornitori di strumenti analytics, advertising o remarketing;

• soggetti autorizzati al trattamento;

• autorità competenti, quando previsto dalla legge.

Tali soggetti possono operare, a seconda dei casi, come responsabili del trattamento, persone autorizzate o autonomi titolari.

9. Trasferimento di dati verso Paesi extra SEE

L’utilizzo di alcuni servizi digitali o piattaforme terze può comportare il trasferimento di dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avverrà nel rispetto delle garanzie previste dal GDPR, quali decisioni di adeguatezza, clausole contrattuali standard o altre basi lecite applicabili. Il GDPR disciplina in modo specifico i trasferimenti verso Paesi terzi.

10. Conservazione dei dati

I dati personali vengono conservati per un periodo non superiore a quello necessario alle finalità per cui sono stati raccolti, salvo diversi obblighi di legge o esigenze di tutela dei diritti del Titolare.

In via generale:

• dati raccolti tramite form di contatto: fino a 24 mesi dalla richiesta, salvo ulteriore rapporto;

• dati raccolti per newsletter o comunicazioni commerciali: fino a revoca del consenso, opposizione o richiesta di cancellazione;

• dati relativi ad acquisti, fatture e rapporti contrattuali: per il tempo previsto dalla normativa fiscale, civilistica e amministrativa applicabile;

• dati tecnici e di log: per il tempo strettamente necessario a sicurezza, manutenzione e corretto funzionamento;

• dati relativi ad account o area clienti: per il tempo necessario alla gestione del rapporto e all’accesso ai contenuti acquistati.

Il GDPR richiede il rispetto del principio di limitazione della conservazione.

11. Newsletter e comunicazioni commerciali

ForexFlash può inviare email informative, operative, commerciali e promozionali nei limiti consentiti dalla normativa e sulla base giuridica applicabile al singolo caso.

Quando richiesto, il consenso viene raccolto mediante form e checkbox dedicate. L’utente può in ogni momento revocare il consenso o disiscriversi dalle comunicazioni, ad esempio tramite link di unsubscribe presente nelle email o scrivendo al Titolare.

12. Pagamenti

Per la gestione dei pagamenti online, il sito può avvalersi di fornitori terzi come Stripe e PayPal. I dati di pagamento non vengono normalmente memorizzati integralmente dal Titolare, ma sono trattati dai rispettivi provider secondo le proprie informative e condizioni.

13. Area clienti e contenuti digitali

Il sito o le piattaforme collegate possono consentire la creazione di account e l’accesso a contenuti digitali riservati. In tali casi, i dati sono trattati per permettere autenticazione, accesso, gestione dell’account, supporto e sicurezza.

L’utente è responsabile della riservatezza delle proprie credenziali.

14. Cookie e altri strumenti di tracciamento

Questo sito può utilizzare cookie e tecnologie analoghe. Le Linee guida del Garante del 10 giugno 2021 si applicano non solo ai cookie tradizionali ma anche ad altri strumenti di tracciamento con funzioni analoghe.

14.1 Cookie tecnici

Sono i cookie o strumenti strettamente necessari al funzionamento del sito, alla sicurezza, alla gestione della sessione, all’autenticazione, alla memorizzazione di preferenze tecniche e all’erogazione del servizio richiesto. Per questi strumenti, nei limiti previsti dalla normativa, non è richiesto il consenso preventivo.

14.2 Cookie analytics

Il sito può utilizzare strumenti analytics per raccogliere informazioni statistiche su visite, utilizzo delle pagine e performance. I cookie analytics non sono automaticamente “tecnici”; il Garante chiarisce che possono essere assimilati ai tecnici solo a determinate condizioni.

14.3 Cookie di marketing, profilazione e remarketing

Il sito può utilizzare, ora o in futuro, strumenti di tracciamento finalizzati a misurazione conversioni, creazione di pubblici, remarketing, advertising e personalizzazione dei messaggi pubblicitari, inclusi strumenti riconducibili a Meta Pixel e piattaforme analoghe. Per tali strumenti è normalmente richiesto un consenso preventivo, libero e informato.

14.4 Google Fonts

Il sito può utilizzare Google Fonts o servizi grafici analoghi per la corretta resa visiva dei contenuti.

14.5 Cookie e strumenti potenzialmente impiegati

Sulla base della configurazione indicata dal Titolare, il sito può utilizzare o integrare servizi collegati a:

• Systeme.io

• moduli di contatto e form di opt-in

• sistemi newsletter e automazioni email

• Stripe

• PayPal

• login e area clienti

• Meta Pixel o analoghi strumenti di advertising

• Google Fonts

• eventuali strumenti statistici e di ottimizzazione

L’effettivo caricamento di alcuni strumenti può dipendere dal consenso espresso dall’utente e dalla concreta configurazione tecnica del sito.

15. Banner cookie e gestione del consenso

Quando richiesto dalla normativa, il sito mostra un banner per consentire all’utente di:

• accettare i cookie e gli strumenti di tracciamento non tecnici;

• rifiutarli;

• personalizzare le proprie preferenze.

Il Garante richiede che il consenso, quando necessario, sia preventivo e che il rifiuto non sia reso più difficile dell’accettazione. Inoltre, l’informativa cookie deve essere resa con modalità “a più livelli”, quindi tramite banner breve e informativa estesa.

L’utente può modificare in qualsiasi momento le preferenze tramite il sistema di gestione del consenso eventualmente presente sul sito oppure mediante le impostazioni del browser, fermo restando che la disattivazione di alcuni strumenti può influire sul corretto funzionamento di alcune pagine o servizi.

16. Link a siti e servizi di terzi

Il sito può contenere collegamenti a siti o piattaforme di terzi. Il Titolare non è responsabile delle policy privacy o delle modalità di trattamento adottate da soggetti terzi non direttamente controllati.

17. Diritti dell’interessato

L’interessato può esercitare, nei casi previsti dagli artt. 15 e seguenti GDPR, i seguenti diritti:

• accesso ai dati personali;

• rettifica dei dati inesatti;

• cancellazione dei dati;

• limitazione del trattamento;

• opposizione al trattamento;

• portabilità dei dati, ove applicabile;

• revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca;

• reclamo all’Autorità Garante per la protezione dei dati personali.

Il GDPR attribuisce espressamente questi diritti agli interessati.

18. Esercizio dei diritti

Per esercitare i propri diritti o richiedere informazioni sul trattamento dei dati personali, l’utente può scrivere a:

info@forexflash.it
oppure
digitalf@pec.it

L’utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.

19. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente Privacy & Cookie Policy in qualsiasi momento, anche in conseguenza di aggiornamenti normativi, modifiche tecniche del sito o introduzione di nuovi strumenti e servizi. Le modifiche avranno efficacia dalla loro pubblicazione sul sito.